Vncert cảnh báo Lỗ hổng zero-day của trình duyệt MS Internet Explorer

11/27/2009 2:04:49 PM

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam Vncert đã gửi thông báo cảnh báo về Lỗ hổng trong trình duyệt MS Internet Explorer liên quan đến việc xử lý mã CSS của thư viện Microsoft HTML Viewer (mshtml.dll).


Cho đến hiện tại vẫn chưa có bản vá được công bố. Đồng thời, mã khai thác cũng đã được công bố trên một số website tổng hợp các mã khai thác lỗ hổng bảo mật.
Mozilla cho biết bản vá đang được kiểm thử để chính thức cung cấp tới người dùng.

Tác hại:
Cho phép kẻ tấn công có thể thực thi các đoạn mã từ xa trên máy tính của nạn nhân khi dùng trình duyệt xem những trang web có chứa mã khai thác.
Giải pháp
Lỗ hổng này mới được phát hiện và chưa có bản vá chính thức.
Hiện tại có giải pháp tạm thời như sau:
  • Tạm thời sử dụng những trình duyệt khác thay thế như Firefox, Opera, Safari
  • Tắt tính năng Active Scripting trong Internet Options (Internet and Local intranet security zones)
Các hệ thống có khả năng bị ảnh hưởng
Microsoft Internet Explorer 6 và 7 của hầu hết phiên bản hệ điều hành Windows, ngoại trừ Windows XP SP 3 được xác nhận là không có lỗi này.
Tham khảo
Other Information
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)